未经授权入侵后暴露的BlockFi客户数据

关键事实：

该初创公司报告说，攻击者破坏了员工的手机。

黑客没有窃取资金，但确实携带了私人用户信息。

总部位于纽约的加密货币借贷创业公司BlockFi于5月19日星期二报道，黑客在5月14日才花了一个多小时来访问在其零售营销系统中注册的私人数据。

通过公司发给用户的电子邮件，他解释说：攻击者可以访问机密数据，例如姓名，电子邮件地址，活动历史记录以及系统中至少一半的注册零售客户的实际地址。

该公司给用户的通信说：“尽管没有可用的信息允许入侵者访问其帐户或资金，但我们认为与您和任何其他客户共享以下详细信息是为了透明起见可能已经受到影响。您的资金，密码和非公开标识信息是安全的，并且没有BlockFi客户或公司资金受到影响或损害。如The Block上的帖子所述，您无需采取任何措施。

事故报告表明，个人数据泄露源于攻击者在破坏员工电话后夺取了平台上注册的信息并在更换SIM卡后控制您的电话号码。黑客还试图从客户提取资金，但失败了。

攻击者在破坏员工电话后从平台上夺走了信息。但是，这并不成功。资料来源：比利亚娜·乔万诺维奇/ Foto.com

该公司表示，他们能够迅速采取行动，并已更新了系统，以在将来发生类似情况时触发更快的锁定。
有关该数据泄露的消息是在该公司发展势头强劲之时发出的。。实际上，有消息人士透露，该平台在减半的一周内吸引的客户数量超过其历史上的任何其他一周，并增加了7,000多个新的融资帐户，这是该媒体报道的。

比特币播客马特·奥德尔（Matt Odell）在Twitter上提到BlockFi数据失窃事件时指出：“ KYC很危险。将用户标记为具有隐私惯例（例如使用Coinjoin）是危险的。监护权的隐私是危险的。知道您的邮政地址，电子邮件地址和比特币地址的恶意行为者是危险的。”

其他用户通过微博平台指向公司的责任指出“任何充当任何数量比特币托管人的公司都不应在其运营过程的任何部分中嵌入SMS 2FA，更不用说其加密的后台系统了。也就是说，最大程度的过失?。

太其他人则认为，攻击者已经充分利用了该平台的优势，以后可以获得收益。。另一位Twitter用户说：“稍后会有新闻报道说：“提取数据的BlockFi用户遭受了银行账户，交易所和性交易的攻击。

数据泄露在金融市场上并不罕见。本月早些时候，CryptoNews报道称，哥斯达黎加银行受到黑客的威胁，他们要求赎金，以换取未公开其所拥有客户的信息。另一方面，去年11月，交换所BitMEX承认，它在发送包含有关在该站点上工作的人的信息的常规更新电子邮件后，泄漏了该平台数千名用户的数据。

最近，一次计算机攻击影响了欧洲至少13台超级计算机，这些超级计算机的处理能力部分转移给了加密货币挖掘。罪犯侵犯了位于英国，德国，西班牙和瑞士的大学和研究中心的设备安全。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/datos-clientes-blockfi-expuestos-tras-incursion-no-autorizada/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。